【XCTF 攻防世界】MISC 杂项 新手练习区 SimpleRAR
题目入口:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=0&id=5102&page=1
下载附件,得到一个rar压缩包,用2345好压和7z打开都是只有一个flag.txt文件
但是flag里面并没有flag
插一句:看到别人wp里面写的,用WinRAR好像可以直接识别一个破损文件(secret.png)但是无法打开。我由于没有下载WinRAR就用kali解压,给我报错,说该压缩文件中有一个破损文件无法打开
回归正题
既然只给了压缩包,说明肯定是压缩包出了问题,用010EDitor打开该压缩包(用notepad++,winhex或者vscode打开都可以,不过vscode需要插件hexdump)果然发现有一个文件
果然,修改了文件头,我们无法识别
相关知识如下:
我们把0050h那一行第三个字节改为74,保存
再打开,果然可以了
打开PS,准备搞活,却被告知
打开Linux终端,发现是gif文件
修改后缀后,再用PS打开,发现有两个图层,由于题目给提示
我打算把两个图层分开保存
然后用Stegsolve打开,看看有什么发现
果然各自是一半二维码
用画图合并,并且补充完整二维码定位区
扫描得到flag
这也太绕弯了。。。。。。。。。